لینوکس چقدر امن است؟ ( بحث در مورد راه جلوگیری از rootkit ها )

[m0si]

خودت میگی وارد شده!
تصور کن هفت نفر دزد مسلح بیان تو خونه! بعد تو بری در رو ببندی، پنجره ها رو قفل کنی، کابل تلفن رو هم قطع کنی!! که چی! اونا نتونن برن بیرون یا کسی نتونه بیاد تو! اون وقت اگه ریختن سرت و یه بلایی سرت آوردن میخوای چه کنی؟
وقتی روتکیت کنترل سیستم رو بدست بگیره خیلی که لطف کنه پسورد سیستم رو تغییر نمیده که تو بتونی به کارت ادامه بدی!!
البته نمیگم هیچ راهی نداره! گفتم که:

به همین سادگی ها هم نیست!!!

ترسوندیم پسر

[xoma]

سلام خدمت همگی

آقا مهدی خیلی ممنون که جواب دادی ؛ حالا چند تا نتیجه از فرمایشات شما میگیریم ؛ ببینید درسته ؟

روتکیت اگه موجود باشه وارد سیستم میشه و اعمال خودش رو انجام میده ؛ نمیشه جلوی وارد شدنش رو گرفت؟اگه بله با چه برنامه ای؟واگه باید پورت های باز و بسته رو کنترل کنیم کدام ها( کدام پورت ها موقعیت حساس ترس دارند؟ ) و چطور این کار را انجام بدیم.

اگر خدای نکرده وارد سیستم شدند را هی جز عوض کردن سیستم عامل (گنو/لینوکس) برای از بین رفتن همیشگی آنها وجود ندارد.با این حساب یعنی فایروالی ؛ آنتی ویروسی ؛ برنامه امنیتی خلاصه هیچ برنامه ای وجود نداره که بتونه لا اقل از ورود آنها جلوگیری کنه؟ یا آنها را از بین ببره؟

بنده از آنتی ویروس clamTK استفاده میکنم . چطور میتونم بفهمم که الان سیستم بنده دچار این بد افزارها نشده است؟ این نرم افزار چطور است ؟

مرسی

[مهدی...]

میشه جلوی وارد شدنشو گرفت. فایروال خوب با کانفیگ خوب بهترین راهه! در ضمن کنترل پورت های سیستم هم راه بسیار مطمئنیه... nmap رو نصب کن و ببین اوضاع پورت ها چطوره...
آنتی ویروس و فایروال که نمیتونن از سیستم حذفش کنن اما برنامه دیگه رو نمیدونم.
در مورد اینکه بدونی سیستم آلوده شده یا نه هم دوستان فرمودن:
rkhunter یکی از ابزار هاست...

[xoma]

rkhunter رو نصب کردم اما آیکونش رو نمیدونم کجاست. چطور باید اجراش کنم و بهش آدرس دایرکتوری بدم تا اسکن کنه ؟ آیا این نرم افزار مانند آنتی ویروسها ؛ به صورت خودکار( real time ) به دنبال روتکیت ها میگرده ؟ و اونها رو از بین میبره ؟ یا همیشه باید دستی این کار رو انجام بدیم ؟

مرسی

[bijanbina]

خب برای دوست عزیز که دلیل امنیتی می خواهد
ببین دوست عزیز اگر یک روت کیت بخواهد فعال بشه شما باید اون برنامه ی حاوی روت کیت رو با روت اجرا کنی منظورم مثل برنامه هایی هست که برای اجرا شدنش باید پسورد بزنی پس روت کیت نمی تونه بدون اجازه شما فعال بشه مثلا توی ویندوز با یک فایل اتوران یا استارت آپ ویروس بدون اطلاع شما شروع به کار می کرد البته جدیدا مایکروسافت به تقلید از لینوکس سیستم uac رو در ویندوز پیاده سازی کرده که تقریبا کاری شبیه پرسش پسورد روت در لینوکس رو انجام می ده
دلیل بعدی اینه که توی ویندوز کلی برنامه وجود داره که شما نمی دونین واقعا برنامه هست یا ویروس به طور مثال یک زمانی ویروس هایی توی اینترنت بودن که خودشون رو آنتی ویروس معرفی می کردن اما توی لینوکس ما تعداد معدودی برنامه داریم ( نمی گم کمه اما خب تاریخچه هاشون معلومه و کدشون رو می تونین گیر بیارین)‌و شما می تونین با یک سرچ توی سیناپتیک ببینین چقدر برنامه معتبره البته این دلیل نمی شه هر برنامه ای توی سیناپتیک نبود پس معتبر نیست
بعد یک دلیل دیگه که هست اینه که خیلی از کرک های برنامه ها ویروسین یعنی با این که به ظاهر برنامه شما رو کامل کرک می کنن اما گند می زنن تو سیستم عاملتون
در صورتی که تو لینوکس کرکی وجود نداره

[mintman]

توی ویندوز اول اینکه آسیب های بیشتر ویروس ها قابل جبران هست. دوم بیشتر ویروسها مثل روتکیت های لینوکس نیستند که سیستم رو نابود کنند بلکه فقط به قسمتی از اون آسیب میرسونه.
بعد هم این اصلا خوب نیست که آدم یک بار اشتباه کنه و دیگه به هیچ وجه قابل جبران نباشه من اصلا نمی دونم چرا از لینوکس استفاده می کنم شاید دیوونشم

[bijanbina]

توی ویندوز اول اینکه آسیب های بیشتر ویروس ها قابل جبران هست. دوم بیشتر ویروسها مثل روتکیت های لینوکس نیستند که سیستم رو نابود کنند بلکه فقط به قسمتی از اون آسیب میرسونه.
بعد هم این اصلا خوب نیست که آدم یک بار اشتباه کنه و دیگه به هیچ وجه قابل جبران نباشه من اصلا نمی دونم چرا از لینوکس استفاده می کنم شاید دیوونشم

۱. ببخشید کی گفته روت کیت لینوکس٬ همه چی رو نابود می کنه
۲. بعد اصلا شما تا حالا تو لینوکس با روت کیت مواجه شدی
۳. شما برو راجع به ویروس sality تحقیق کن که برای ویندوزه این ویروس کل فایل های اجرایی ویندوز رو آلوده می کنه به طوری که اگر بعد ها یک فایل اجرایی که توسط این ویروس آلوده شده باشه رو اجرا کنید روز از نو و روزی از نو کل هاردتون پر می شه از ویروس

[xoma]

با سلام

بسیار ممنون از دوستان و جناب بیژن عزیز

همین مواردی که شما فرمودید ؛ در اصل مسئله همین بود که بنده هم یه چیزایی در این موارد قبلا شنیده بودم ( همین پسورد root و این که یک ویروس به راحتی میتواند به قسمت های ویندوز دسترسی داشته باشه ولی در لینوکس این مورد اجازه خاص میخواد و همچنین ریجستری آسیب پذیر ویندوز که اینجا خبری از آن نیست. ) و این مورد بنده رو گیج کرده بود که اگر دسترسی به هسته این قدر راحته که لینوکس هم مثل ویندوز امنیت کافی نداره . حالا بنده اون نرم افزار rkhunter رو نصب کردم ولی نمیدونم چطور اجرا و استفاده کنم.دوستان اگه لطف کنن نحوه استفاده از اون رو بگن ممنون میشم.

بسیار ممنون.

[m0si]

با سلام

بسیار ممنون از دوستان و جناب بیژن عزیز

همین مواردی که شما فرمودید ؛ در اصل مسئله همین بود که بنده هم یه چیزایی در این موارد قبلا شنیده بودم ( همین پسورد root و این که یک ویروس به راحتی میتواند به قسمت های ویندوز دسترسی داشته باشه ولی در لینوکس این مورد اجازه خاص میخواد و همچنین ریجستری آسیب پذیر ویندوز که اینجا خبری از آن نیست. ) و این مورد بنده رو گیج کرده بود که اگر دسترسی به هسته این قدر راحته که لینوکس هم مثل ویندوز امنیت کافی نداره . حالا بنده اون نرم افزار rkhunter رو نصب کردم ولی نمیدونم چطور اجرا و استفاده کنم.دوستان اگه لطف کنن نحوه استفاده از اون رو بگن ممنون میشم.

بسیار ممنون.

در ترمینال دستور زیر رو بزنید.

کد: [انتخاب]

sudo rkhunter --update && sudo rkhunter -c -sk

[سیروس]

من هنگام چک سیستم این پیام رو توسط   رک هانتر گرفتم
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
چه کار باید بکنم؟
در صمن برای سوزه هم رک هانتر هست یا نه؟

[xoma]

با سلام

خیلی ممنون از m0si عزیز بابت جوابشون .

فقط یه سوال ؛ این برنامه چطور آپدیت میشه ؟ دستور آپدیت کردن اون چیه ؟ اگه لطف بفرمایید و بنده رو در این مورد هم راهنمایی کنید ممنون میشم.

[iman23]

سلام به همه ی دوستان
آفای SaTerN  این بحث خیلی جذاب و شیرین است لطفا در مورد rootkit در صورت تمایل بیشتر صحبت کنید
تشکر

[m0si]

با سلام

خیلی ممنون از m0si عزیز بابت جوابشون .

فقط یه سوال ؛ این برنامه چطور آپدیت میشه ؟ دستور آپدیت کردن اون چیه ؟ اگه لطف بفرمایید و بنده رو در این مورد هم راهنمایی کنید ممنون میشم.

با دستور sudo rkhunter ‎--update برنامه آپديت ميشه.
براي ديدن ساير گزينه هاي اين نرم افزار دستور man rkhunter‏ رو بزنيد.به قول يكي از دوستان man ‎‏ ‏چيز خوبيه!در ضمن دوست عزيز زياد وسواس به خرج نديد. من 2-3 سال ميشه كه از اوبونتو استفاده ميكنم.تا حالا حتي 1 مشكل امنيتي نداشتم در حالي كه اگه ويندوز بود تا حالا هيچ چيزي باقي نمونده بود...
البته قبول دارم كه اين بحث خيلي مفيده.

[یه انقلابی]

با سلام
این لینک هم برای مدت‌ها قبله با تشکر از بهنام عزیز : http://forum.ubuntu.ir/index.php/topic,5505.0.html
یا علی

[سیروس]

دوستان من این rkhunter رو دانلود کردم ولی نمیدونم چطوری نصبش کنم.کسی نیست به من یاد بده؟